交換機的三種模式:

Access模式:

一般用來連線計算機與交換機. 此模式下有一個PVID就是本埠所屬的VLAN號,如果從鏈路上收到無標籤的幀,則打上預設VLAN號,然後發給其他埠,如果從鏈路上收到有標籤的幀,如果這個幀的VLAN等於PVID,則直接發給其他埠,如果不等於PVID,則直接丟棄.如果從其他埠收到一個有標籤的幀,且VLAN等於PVID,則直接剝離掉標籤從此埠發出,如果此標籤不等於PVID,則直接丟棄.

Trunk模式:

一般用於各交換機之間連線.此模式下有一個PVID和允許通過的VLAN ID列表. 如果從鏈路上收到一個不帶標籤的幀,則直接打上PVID號,轉發到其他埠, 如果從鏈路上收到一個帶標籤的幀,且此幀的VLAN號在允許通過的VLAN列表裡,則直接轉發給其他埠; 如果從其他埠收到一個有標籤的幀,且此幀的VLAN等於PVID,則直接剝離掉標籤,並從此埠發出,如果此標籤不等於PVID,則檢視此幀的VLAN號是否在允許通過的VLAN列表裡,如果在,則直接從此埠發出,否則丟棄.

Hybrid模式:

此模式下,有一個預設的PVID號,一個untagged列表和一個tagged列表. 如果從鏈路上收到一個無標籤的幀,則打上PVID號,轉發到其他埠,如果從鏈路上收到一個帶標籤的幀,且此幀的VLAN號在untagged或者tagged列表中的其中任意一個列表裡,則直接轉發到其他埠,否則丟棄. 如果從其他埠收到一個有標籤的幀,且幀的VLAN號在tagged列表裡,則直接從此埠發出,如果VLAN號在untagged列表裡,這剝離掉幀的VLAN標籤,然後從此埠發出.

華為交換機的三種檢視: 使用者檢視, 系統檢視, 介面檢視

使用者檢視: 剛開始登入交換機時的檢視,一般看到的是尖括號<> .

save    // 配置完交換機後儲存當前配置的命令
system-view    // 進入系統檢視的命令
clock  timezone  BJ  add|minus 8   // 設定時區
clock  datetime  16:36:00 2016-07-01    //設定交換機的時間

系統檢視: 在使用者檢視下輸入system-view後進入系統檢視,一般為方括號[]

display current-configuration  // 顯示當前配置
user-interface maximum-vty 15  //配置vty最大連線數
user-interface vty 0 14     //進入vty使用者介面檢視
 

user privilege level 2      //設定vty登入的使用者等級為2(配置使用者級別)
authentication-mode aaa  //設定vty登入時的驗證模式為使用者名稱和密碼驗證

aaa  //進入AAA檢視
local-user admin password cipher [email protected]123  //設定aaa登入的使用者名稱和密碼
local-user admin service-type telnet  //設定admin使用者遠端登入時的協議

user-interface console 0     //進入第0個console口的使用者介面
authentication-mode passwd   //配置從console口登入交換機的認證模式為密碼認證
set authentication password cipher [email protected]123  //配置從console口登入交換機的密碼

vlan 10  //建立一個VLAN


interface meth 0/0/1   //進入交換機的第一個管理網口
ip address 192.168.1.110 24 //設定管理網口的ip地址和子網掩碼

interface gigabitethernet 0/0/1 //進入第一個業務網口
port link-type access  //設定第1個網口位access模式
port default vlan 10   //設定此網口的VLAN號為10

interface gigabitethnet 0/0/2 //進入第2個業務網口
port link-type trunk   //設定第二個網口位trunk模式
port trunk allow-pass vlan 10 20 30  //設定此埠可以通過的VLAN號
             // port trunk allow-pass vlan all  表示可以通過所有的帶VLAN的幀

Interface gigabitethnet 0/0/3  //進入第3個業務網口
Port link-type hybrid     //設定此埠為hybrid模式,每個埠預設就是hybrid模式
Port hybrid pvid vlan 10   //設定pvid為10
Port hybrid tagged vlan 20 30 40 //設定tagged列表為20,30,40
Port hybrid untagged vlan 50 60 //設定untagged列表為50,60

Display port vlan  //顯示當前各埠的VLAN情況

清除某個埠的配置
Interface gigabitethernet 0/0/2
Clear configuration this
Undo shutdown

Interface gigabitethernet 0/0/3
Undo port default vlan  //access 模式的埠
Undo port link-type 
Undo port hybrid pvid vlan vlanid  //hybrid 模式的埠
Undo port hybrid untagged vlan vlanid 
Undo port hybrid tagged vlan vlanid 
Undo port trunk pvid vlan  //trunk 模式的埠
Undo port trunk allow-pass vlan vlanid 
Undo port link-type

恢復出廠設定s5700SI
在使用者檢視下(按Ctrl+z組合鍵回到使用者檢視)輸入如下命令操作
reset saved-configuration
Y
Reboot
N
Y

設定交換機的mux-vlan模式
假設主VLAN是10,從VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server連線1號埠,PC1和PC2連線2和3號埠,PC3和PC4連線4和5號埠
Vlan batch 10 20 30
Vlan 10
Mux-vlan
Subordinate group 20
Subordinate separate 30
把各連線的埠設為access模式,並且加入到各自的VLAN中,且同時開啟mux-vlan功能,
Interface gigabitethernet 0/0/1        
Port link-type access
Port default vlan 10
Port mux-vlan enable
Interface gigabitethernet 0/0/2       //3號埠設定方法類似
Port link-type access
Port default vlan 20
Port mux-vlan enable
Interface gigabitethernet 0/0/4      //5號埠設定方法類似
Port link-type access
Port default vlan 30
Port mux-vlan enable

三層交換機接路由器LAN口
Vlan 60 70
Interface vlanif 60
ip address 192.168.60.1 24
interface vlanif 70
ip address 192.168.1.238 24
interface gigabitethernet 0/0/3
port link-type access
port default vlan 60
interface gigabitethernet 0/0/4
port link-type access
port default vlan 70
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
在與交換機相連的路由器上設定一條靜態ip地址,目的地址為交換機相關的各個網段地址,閘道器為交換機與路由器相連的vlanif的ip地址

批量配置交換機埠
vlan batch 10 20
port-group 1
group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10
port link-type access
port default vlan 10

(未完待續)